Firewalls in het tijdperk van de cloud: een perfecte synergie
19-02-2013

Firewalls in het tijdperk van de cloud: een perfecte synergie


De cloud is een veelbesproken onderwerp, en de discussie heeft zich recentelijk verlegd naar de gevolgen van cloud computing voor firewalls. Zo hoorde ik laatst iemand zeggen dat firewalls op locatie het veld zullen ruimen voor firewalls in de cloud. Dat klonk nogal onwaarschijnlijk, maar het deed me wel afvragen of er waarheid in deze bewering schuilt.

Firewalls zijn de enige apparaten die het applicatie- en gegevensverkeer kunnen analyseren en inspecteren. Dankzij firewall-technologie functioneren onze netwerken zoals wij dat willen. Volgens mij is de vraag dan ook niet of firewalls op locatie zullen verdwijnen, maar eerder wat de cloud hen te bieden heeft waardoor ze hun werk nog beter kunnen doen.

Om een antwoord op deze vraag te geven, moeten we teruggaan naar het verleden.

De introductie van Unified Threat Management
Tien jaar geleden bestonden de eerste architecturen voor beveiliging aan de netwerkrand uit een fast packet processor (de firewall) en een batterij van servers die al het inkomende en uitgaande verkeer scanden. Elke server had daarbij een specifieke taak, zoals het detecteren van spyware of het scannen op virussen. Elke server was afkomstig van een andere leverancier en werd afzonderlijk beheerd. De servers waren stuk voor stuk de beste in hun soort, en louter vanuit het perspectief van de netwerkprestaties was dit een ideale oplossing. Deze aanpak resulteerde echter in een uiterst complexe infrastructuur die uit verschillende componenten was opgebouwd en daarmee moeilijk te beheren was.

Vervolgens trad er een verschuiving op. In plaats van gebruik te maken van de beste componenten in hun soort, ging men over op een Unified Threat Management (UTM)-architectuur. Deze trend werd voor een belangrijk deel veroorzaakt door een aantal goedbedoelende brancheanalisten die op zoek waren naar een oplossing voor implementatieproblemen. UTM liep echter op een mislukking uit. Het was simpelweg niet mogelijk dat één apparaat alle taken op zich nam en bescherming kon bieden tegen alle mogelijke bedreigingen. Zo boden de antivirus-engines in UTM-apparaten slechts beperkte mogelijkheden in vergelijking met standalone antivirusproducten. De implementatie van een firewall resulteerde hierdoor altijd in een compromis ten aanzien van de beveiliging. Er moest een balans worden gevonden tussen de prestaties en de beveiliging van het netwerk. Deze balans werd over het algemeen gedicteerd door de sector waarin de organisatie actief was.

Voordelen van de cloud
Bovenstaande strategieën kenden dus hun beperkingen. Bedrijven gingen daarom op zoek naar alternatieven, en hun zoektocht viel gelukkigerwijze samen met de opkomst van cloud computing. Naarmate deze technologie steeds meer in zwang raakte, probeerden bedrijven de cloud in te zetten voor een verscheidenheid aan toepassingen, waaronder de netwerkbeveiliging. Firewalls die communiceren met ICT-resources in de cloud leveren de volgende drie voordelen op:

#1 Het prestatievraagstuk – lokale bandbreedte vrijmaken uit asynchrone workloads
De belangrijkste uitdaging voor firewalls is om het sterk gegroeide gegevensverkeer te verwerken zonder daarvoor de beveiliging op te offeren. De cloud biedt een oplossing voor dit prestatievraagstuk door de asynchrone workload weg te halen bij de netwerkrand en door te leiden naar contentfilters in de cloud. De firewall-infrastructuur binnen zakelijke omgevingen wordt hierdoor uiterst schaalbaar, omdat er in de cloud vrijwel onbeperkte rekenkracht beschikbaar is.

#2 Kostenbesparingen
Vanuit kostenperspectief biedt de cloud ook voordelen: cloud-gebaseerde scantechnologie is namelijk veel efficiënter en goedkoper dan de bestaande firewall-architecturen.

#3 De efficiëntie van UTM-oplossingen
Vanuit beheerperspectief verandert er niets ten opzichte van de UTM-aanpak . Beheerders kunnen gebruik blijven maken van één console om alle firewalls op locatie te beheren zoals bij fast packet processing, maar ook de contentfilters in de cloud.

Kortom, wat de cloud gebruikers te bieden heeft is een ‘separation of duty’-architectuur waarbij taken worden gescheiden zonder de kosten die daar normaliter bij komen kijken. Uiteindelijk zal dit leiden tot sterk verbeterde firewalls en een oplossing voor het vijftien jaar oude dilemma van het selecteren van de juiste firewalls voor de beveiliging van de netwerkrand.

Wieland Alge, vicepresident en directeur EMEA bij Barracuda Networks


Terug naar nieuws overzicht

Tags

Security
Security